流监控版本 8 格式输出字段
版本 8 数据包格式和字段的详细说明如下所示:
领域 |
描述 |
|---|---|
版本 |
8 |
计数 |
协议数据单元 (PDU) 或数据包中的记录数 |
sysUptime |
自路由器启动以来的当前时间(以毫秒为单位) |
UNIX 秒 |
自 0000 UTC 1970 以来的当前秒数 |
UNIX 纳秒 |
自 0000 UTC 1970 以来的剩余纳秒数 |
流序列号 |
接收总流的序列计数器 |
引擎类型 |
流交换引擎类型 |
引擎 ID |
流交换引擎的 ID 号 |
聚合方法 |
使用的聚合方法 |
聚合版本 |
聚合导出的版本 |
保留 |
保留供将来使用的空字段 |
领域 |
描述 |
|---|---|
流 |
流总数 |
包 |
流中接收的数据包总数 |
字节 |
流中接收的总字节数 |
流的开始时间 |
流开始时的系统启动时间(秒) |
流结束时间 |
流程结束时的系统启动时间(以秒为单位) |
源 AS |
源地址的 AS 编号 |
目标 AS |
目标地址的 AS 编号 |
输入接口 |
路由器接收流的输入接口的 SNMP 索引值 |
输出接口 |
路由器转发流向的输出接口的 SNMP 索引值 |
领域 |
描述 |
|---|---|
流 |
流总数 |
包 |
流中接收的数据包总数 |
字节 |
流中接收的总字节数 |
流的开始时间 |
流开始时的系统启动时间(秒) |
流结束时间 |
流程结束时的系统启动时间(以秒为单位) |
IP 协议 |
IP 协议编号 |
填充 |
可用于确保最小数据包长度的字节数 |
保留 |
保留供将来使用的空字段 |
源端口 |
源应用程序端口 |
目标端口 |
目标应用程序端口 |
领域 |
描述 |
|---|---|
流 |
流总数 |
包 |
流中接收的数据包总数 |
字节 |
流中接收的总字节数 |
流的开始时间 |
流开始时的系统启动时间(秒) |
流结束时间 |
流程结束时的系统启动时间(以秒为单位) |
源前缀 |
源 IP 地址前缀 |
目标前缀 |
目标 IP 地址前缀 |
源掩码长度 |
源地址网络掩码长度 |
掩码长度 |
目标地址网络掩码长度 |
保留 |
保留供将来使用的空字段 |
源 AS |
源地址的 AS 编号 |
目标 AS |
目标地址的 AS 编号 |
输入接口 |
路由器接收流的输入接口的 SNMP 索引值 |
输出接口 |
路由器转发流向的输出接口的 SNMP 索引值 |
领域 |
描述 |
|---|---|
流 |
流总数 |
包 |
流中接收的数据包总数 |
字节 |
流中接收的总字节数 |
流的开始时间 |
流开始时的系统启动时间(秒) |
流结束时间 |
流程结束时的系统启动时间(以秒为单位) |
源前缀 |
源 IP 地址前缀 |
源掩码长度 |
源地址网络掩码长度 |
填充 |
可用于确保最小数据包长度的字节数 |
源 AS |
源地址的 AS 编号 |
输入接口 |
路由器接收流的输入接口的 SNMP 索引值 |
保留 |
保留供将来使用的空字段 |
领域 |
描述 |
|---|---|
流 |
流总数 |
包 |
流中接收的数据包总数 |
字节 |
流中接收的总字节数 |
流的开始时间 |
流开始时的系统启动时间(秒) |
流结束时间 |
流程结束时的系统启动时间(以秒为单位) |
目标前缀 |
目标 IP 地址前缀 |
掩码长度 |
目标地址网络掩码长度 |
填充 |
可用于确保最小数据包长度的字节数 |
目标 AS |
目标地址的 AS 编号 |
输出接口 |
路由器转发流向的输出接口的 SNMP 索引值 |
保留 |
保留供将来使用的空字段 |
有关版本 5 和版本 8 数据包格式和字段的详细信息,请参阅 http://www.caida.org。